Вот все способы, которые люди нашли для взлома машин для голосования
Обзоры технологий

Вот все способы, которые люди нашли для взлома машин для голосования

Мошенничество на выборах является проблемой на любых выборах. Безопасны ли электронные машины для голосования? Вот как машины для голосования могут быть взломаны

В последнее время все чаще можно встретить использование электронных систем при голосовании на выборах. Будь то онлайн-голосование или электронные машины для голосования, которые можно найти на избирательных участках, на многих выборах сейчас используются электронные системы того или иного типа

Однако электронное голосование не лишено рисков. Одной из самых больших проблем является возможность взлома таких систем. Здесь мы расскажем о различных способах, которые люди нашли для взлома машин для голосования

Как работает электронное голосование

Когда вы приходите на избирательный участок, вы можете найти электронную машину для голосования, где вы вводите свой голос. Это вместо традиционного формата с ручкой и бумагой. Преимущество использования электронных машин для голосования в том, что они могут подсчитывать голоса быстрее и точнее, чем бумажные бюллетени

Учитывая важность безопасности на выборах, можно подумать, что эти машины должны быть очень надежными. Однако, к сожалению, это не так. Существует множество способов взлома этих машин. А замена устаревших машин на новые, более безопасные, стоит очень дорого

Хакеры взломали машины для голосования на Def Con

Image Credit: lisafx/DepositPhotos.

Последние несколько лет на Def Con, масштабной конференции по безопасности, которую посещают многие этичные хакеры, организаторы проводят мероприятие под названием Voting Village. Здесь хакерам предлагается взломать различные типы машин для голосования, используемых в США. Идея заключается в том, чтобы проверить, насколько эти машины безопасны

К сожалению, это не так. Хакерам удалось скомпрометировать все машины для голосования, имеющиеся на мероприятии 2019 года. Машины можно купить на eBay, что облегчает хакерам практику доступа к ним и их взлома

Другой проблемой было то, что многие детали для машин для голосования поставляются из-за пределов США, что делает их уязвимыми для иностранного вмешательства. Например, одна машина, которую тестировали хакеры, содержала оборудование, которое указывало на иностранный IP-адрес. Функция этого соединения была неясна, но то, что оно было обнаружено, вызывает беспокойство

Методы, использованные для доступа к машинам для голосования

На Def Con хакеры использовали различные методы, от правильного угадывания слабых паролей по умолчанию до взлома низкокачественного шифрования. Для некоторых из этих взломов хакеры должны были находиться рядом с машиной, чтобы открыть ее или добавить оборудование. Но в некоторых случаях хакеры сообщали, что могли взламывать машины, даже не находясь рядом с ними

Одна из проблем была связана с машиной, которая хранила данные избирателей на SD-карте, которая была зашифрована. Но ключи для расшифровки данных хранились открытым текстом в XML-файле. Это ‘позволяло легко получить доступ ко всем данным и изменить их, что делало шифрование бессмысленным’, как говорится в отчете Def Con

Еще одним методом, который использовали хакеры, был доступ к BIOS машин для голосования, поскольку официальные лица не установили пароли BIOS. Это позволило хакерам получить полный доступ ко всем системным настройкам. Несмотря на то, что оборудование поддерживало функцию Secureboot, которая не позволяла машине запускать неизвестный код, сотрудники избирательной комиссии не включили ее

Еще один взлом загрузки заключался в установке USB-накопителя с установленной на нем операционной системой Linux. После установки флешки машина для голосования могла загрузиться с USB. Это давало хакерам доступ к машине и ее данным

Еще одна проблема заключалась в том, что на некоторых машинах для голосования не было удалено дополнительное программное обеспечение. Это относится к предустановленному программному обеспечению, которое поставляется производителем и может иметь дыры в безопасности. Эти дыры могут позволить хакерам получить доступ к машине. В одном случае на машине для голосования были установлены такие приложения, как Netflix, Hulu и Prime Video!

Аппаратные взломы

Эксперт по безопасности демонстрирует способы доступа хакеров к машинам для голосования в этом видеоролике на YouTube. В нем он покупает машину для голосования на eBay и находит способы ее взлома

Одна из проблем заключается в том, что аппаратное обеспечение смарт-карты, установленное на материнской плате устройства, не было защищено. Это означает, что любой мог использовать соединение для установки собственного оборудования. Хакеры могут добавить устройство поражения. Это часть оборудования, которая намеренно вмешивается в работу машины. Устройство может даже изменять данные в момент их поступления в систему, что фактически позволяет хакерам изменять голоса избирателей

Другой проблемой является использование смарт-карт в целом. Машина позволяет использовать смарт-карты для должностных лиц, ответственных за проведение голосования, для настройки машины и для сбора данных после завершения голосования. Но хакеры могут вставить свою собственную смарт-карту. Даже если карта пустая, хакеры могут использовать ее для доступа к журналам машины. А это позволяет хакерам обнаружить уязвимые места и увидеть результаты голосования

Исследователь также может получить доступ к журналам ошибок на машине. Они могут показаться неважными, но на самом деле они могут содержать огромное количество информации для хакера

Хакеры могут использовать журналы ошибок как для изучения истории машины, так и для изучения операционной системы, лежащей в ее основе. В данном примере ошибки относятся к системе Windows, и хакеры могут использовать эту информацию для поиска эксплойтов

Взлом избирательных серверов

Однако не только машины для голосования уязвимы для взлома. Электронная инфраструктура голосования также может быть уязвима. В начале 2020 года Ars Technica сообщила, что злоумышленники, возможно, уже взломали избирательный сервер в Джорджии перед выборами в США в 2016 и 2018 годах

Хакеры смогли взломать сервер с помощью Shellshock – уязвимости в Unix, обнаруженной в 2014 году. Эта уязвимость была особенно опасной, поскольку ее было относительно легко использовать, и она делала уязвимой любую машину на базе Unix или Linux

Эта проблема на избирательных серверах была исправлена в декабре 2014 года, но к тому времени кто-то уже мог воспользоваться эксплойтом и получить доступ к серверу

Еще одна проблема с безопасностью избирательных серверов возникла в 2016 году, когда исследователи обнаружили, что избирательный сервер в Университете штата Кеннесоу был уязвим к дефекту сервера, известному как Drupageddon. Он использовал недостаток в системе управления контентом Drupal, которая была запущена на сервере

Вопросы безопасности при электронном голосовании

Электронное голосование имеет много преимуществ. Оно может облегчить и ускорить процесс голосования, а также повысить точность подсчета итогов. Однако существует также ряд способов, с помощью которых системы становятся уязвимыми для взлома

И это только один из способов, с помощью которых можно взломать выборы. Он не учитывает такие факторы, как манипулирование избирателями или манипулирование инфраструктурой. Чтобы узнать больше о различных видах угроз выборам, см. нашу статью о том, как происходит взлом выборов

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий

ВАМ БУДЕТ ИНТЕРЕСНО